Nguy cơ rủi ro bảo mật của công nghệ ảo hóa | Dòng chảy | Thế Giới Số
Ông Stefanus Natahusada, phụ trách Kaspersky Lab tại Singapore.
Việt Nam trở thành là quốc gia có nguồn phát tán thư rác đứng đầu thế giới
Các thống kê từng công bố cho thấy, từ tháng 4-6/2017, Kaspersky Lab phát hiện 222.340 sự cố phần mềm độc hại do Internet gây ra tại Việt Nam. Việt Nam đứng thứ 25 trên toàn thế giới khi đối mặt với nguy cơ liên quan đến việc lướt web vào cuối tháng 6/2017. Cũng trong khoảng thời gian này, các sản phẩm của Kaspersky Lab đã phát hiện 575.746 sự cố phần mềm độc hại cục bộ trên máy tính tại Việt Nam. Trung bình 19,75% người dùng ở Việt Nam đã bị tấn công bởi các mối đe dọa cục bộ, xếp thứ 20 toàn cầu vào cuối tháng 6/2017.
Bên cạnh đó, trong quý 2/2017, với số lượng thư rác trung bình tăng lên 56,97% Việt Nam trở thành là quốc gia có nguồn phát tán thư rác đứng đầu thế giới cùng tỷ lệ là 12,37%, vượt qua Hoa Kỳ (10,1%) và Trung Quốc (8,96%). Nguyên nhân chủ yếu dẫn đến “thành tích” này được Kaspersky Lab xác nhận là do máy tính của người dùng bị tấn công và các hacker lợi dụng email của người dùng để xâm nhập.
Mục đích tấn công của tội phạm mạng là lấy tiền, đòi tiền chuộc. Họ tấn công vào dữ liệu cá nhân, dữ liệu tài chính, xâm nhập vào các thông tin bí mật cũng như các bí mật thương mại. Hình thức mã độc lây lan nhiều nhất là khai thác lỗ hỏng, tiếp đến là lây thông qua mạng xã hội, email và USB.
Theo Kaspersky Lab, việc bảo vệ hiệu quả chống lại các mối đe dọa hiện tại và trong tương lai đòi hỏi phải có một cách tiếp cận thống nhất: kết hợp dữ liệu lớn, công nghệ machine learning (học máy), hiểu biết và kinh nghiệm, kỹ năng của con người – Kaspersky gọi đây là HuMachine Intelligence.
Đó cũng chính là phương pháp tiếp cận của Kaspersky Lab, giúp các chuyên gia bảo mật tìm kiếm nhanh nhất các mã độc từ nguồn dữ liệu lớn (big data), cùng với công nghệ học máy (machine learning) so sánh những hành vi đáng ngờ để nắm bắt và ngăn chặn. Tiếp đó, dù máy móc, công nghệ thông minh cỡ nào thì kinh nghiệm và kỹ năng của con người vẫn đóng vai trò quan trọng nhất. Hệ thống phân tích mã độc tự động vì vậy được gửi đến các nhóm nghiên cứu các chuyên gia của Kaspersky Lab, bao gồm Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), và Nhóm Nghiên cứu chống Malware (AMR). Chuyên môn của đội ngũ này trong phân tích phần mềm độc hại và săn lùng mối đe dọa giúp đào tạo hệ thống robot của Kaspersky Lab xác định các chiến dịch tinh vi.
Rủi ro bảo mật của ảo hóa
Ông Stefanus Natahusada, phụ trách Kaspersky Lab tại Singapore cho hay, công nghệ ảo hóa đang phát triển rất nhanh, từ một máy chủ vật lý có thể tạo ra rất nhiều máy chủ ảo. Không chỉ ảo hóa máy chủ, mà tất cả các thiết bị, máy móc từ máy trạm, thiết bị lưu trữ, router, tường lửa đến trung tâm dữ liệu đều có thể ảo hóa được. Công nghệ ảo hóa vì vậy giúp doanh nghiệp tiết kiệm được rất nhiều chi phí nhờ không phải đầu tư nhiều vào máy móc vật lý.
Tuy nhiên, nghiên cứu của Kaspersky Lab cho thấy, do hệ điều hành Hypervisor khiến các máy ảo dễ bị tổn thương hơn so với hệ điều hành tiêu chuẩn, máy ảo cần có sự bảo vệ, và nguy cơ máy ảo bị xâm nhập tương tự như máy chủ vật lý, máy để bàn hay máy tính xách tay tiêu chuẩn. Các rủi ro từ công nghệ ảo hóa là tạo các Backdoor cho các cuộc tấn công có chủ đích và tấn công APT, dễ dàng phát tán Malware, Spyware, Trojan, Botnet, tấn công DDoS…
Ô Lâu
Source: https://dvn.com.vn
Category: Công Nghệ
